0
だから、後の私の最後のapt-getを& &はapt-getを& &は、apt-getは私のfail2banのは、何の問題もなく0.9.5にアップグレードしてしまったを-distのアップグレードアップグレード更新し、I構成を二重にチェックしましたが、それがもはや機能していないかのように見えます。ここでfail2banの正規表現は動作を停止し、[Debianの8 - ジェシー]
は通常、このような試みはfail2banのが認識されなければならない私の/var/log/auth.logでのログイン失敗からいくつかのログ
Aug 30 03:39:02 ns3031426 sshd[25824]: Invalid user admin from xx.xxx.xxx.xxx port 45282
です。私はfail2banのログをダブルチェックし、何もその時間範囲に登録されていないことを見た。ウェブで検索した結果、fail2ban-regex /var/log/auth.log /etc/fail2ban/filter.d/sshd.confコマンドが見つかりました。 私の問題は正規表現が失敗した試行をもう認識しないということです。私はいつもこの結果を返します:
Running tests
=============
Use failregex filter file : sshd, basedir: /etc/fail2ban
Use maxlines : 10
Use log file : /var/log/auth.log
Use encoding : ANSI_X3.4-1968
Results
=======
Failregex: 0 total
Ignoreregex: 0 total
Date template hits:
|- [# of hits] date format
| [9739] (?:DAY)?MON Day 24hour:Minute:Second(?:\.Microseconds)?(?: Year)?
`-
Lines: 9739 lines, 0 ignored, 0 matched, 9739 missed
[processed in 3.16 sec]
Missed line(s): too many to print. Use --print-all-missed to print all 9739 lines
ここで問題は何ですか?私は自分の伐採も変わったことに気づいた。システムをアップデートする前に、ログはポートに関する情報を持っていなかったし、更新後にポートにログを記録する。例:
Old logging: Aug 27 16:40:09 ns3031426 sshd[13245]: Invalid user oracle from xx.xxx.xxx.xxx
New logging: Aug 30 03:39:02 ns3031426 sshd[25824]: Invalid user admin from xx.xxx.xxx.xxx port 45282
ありがとうございました。